Ein Unternehmen wurde zum Ziel eines Hacker-Angriffes. Mehrmalige Telefonate ins Ausland ließen die Telefonrechnung in die Höhe schnellen, die Täter blieben dabei lange unbemerkt. Der OGH urteilte nun: Das Unternehmen muss die Summe nicht bezahlen, denn der Telefon- und Internetanbieter hätte schon früher aufmerksam werden müssen.
Redakteur/in: Andreas Richter - Veröffentlicht am 07.07.2016
Ein Unternehmen, das Schülernachhilfe und Studentenkurse anbietet, ließ sich von einem Access-Provider Festnetz- und Internetverbindungen (ISDN-Anschlüsse) installieren. Monatlich wurden dafür Grund- und Verbindungsentgelte von 210 Euro brutto bezahlt.
Im Jänner 2014 verschafften sich bislang unbekannte Täter über mehrere Wochen hinweg Zugriff auf die Telefonanlage. Die Hacker tätigten – meist in der Nacht – über eine ägyptische IP-Adresse zahlreiche Verbindungen ins Ausland, und zwar nach Grönland, Thailand, Eritrea, Elfenbeinküste, Bosnien-Herzegowina, Serbien, Burkina Faso, Zentralafrika, Mali, Benin und Kuba.Die Geschäftsführerin bemerkte die Hacker-Angrifft erst, als eines Vormittages alle Leitungen belegt waren. Daraufhin informierte sie den Telekommunikationsanbieter, der die gesamte Telefonanlage sperren ließ.
Provider fordert 10.000 Euro vom Unternehmen
Wäre ein Gebührenmonitoring eingerichtet gewesen – das technisch und personell leicht möglich wäre, hätte man den Angriff schon viel früher erkennen und das Unternehmen warnen können. Dabei werden die Telefonate auf Auffälligkeiten überprüft, etwa auf Verbindungen in „gefährdete Destinationen“, gegebenenfalls wird der Kunde verständigt. So aber fiel es erst bei der Rechnungslegung auf, dass der Kunde um mehr als 10.000 Euro telefoniert haben sollte. Der Kommunikationsdienstleister klagte diesen Betrag nun beim betroffenen Unternehmen ein.
Anbieter hat Warnpflicht verletzt
Das Nachhilfe-Unternehmen wandte jedoch ein, der Provider habe seine Warnpflicht verletzt, weshalb ihm das Entgelt nicht zustehe. Ihm hätte auffallen müssen, dass das Unternehmen sonst keine derartigen Verbindungen ins Ausland tätige, er wäre daher verpflichtet gewesen, die Beklagte zu warnen. Die Vorinstanzen wiesen die Klage im Wesentlichen ab. Der Klägerin wäre es möglich und zumutbar gewesen, ein Gebührenmonitoring vorzunehmen. Durch eine Warnung bzw. ein Kappen der Leitung hätten weitere Auslandsverbindungen verhindert werden können.
Hacker-Angriff wäre zu stoppen gewesen
Der Oberste Gerichtshof (4 Ob 30/16i) bestätigte die Entscheidung. Es überspanne nicht die Schutz- und Sorgfaltspflichten eines Betreibers von Kommunikationsdiensten, wenn man von ihm verlangt, ihm leicht mögliche Maßnahmen zur Abwehr von Hacker-Angriffen zu ergreifen. Die hohen Summen, die der Angriff verursacht hatte, wären nicht angefallen, wenn die Klägerin die gebotene Sorgfaltspflicht eingehalten hätte. Sie hätte diesen nämlich viel früher wahrnehmen können als das Nachhilfe-Unternehmen. Dessen ungeachtet habe es die Klägerin unterlassen, den Angriff abzuwehren oder die Beklagte zumindest rechtzeitig zu warnen.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren